在 Ubuntu 21.10 上安装 chrome-remote-desktop 后,它似乎搞乱了 polkit 权限。登录后它会要求我输入 3 次密码(颜色配置文件、远程存储库、颜色管理?),并且在以任何方式修改 NetworkManager 时都会要求我输入密码。我知道如何解决 NM 问题,但为什么我要突然做这些?在过去安装 chrome-remote-desktop 后,这种情况发生过很多次,多年来我都避免了这种情况,但现在我需要它。
答案1
我不知道为什么在安装 chrome 远程桌面后需要这样做,但如果你想摆脱它,你需要配置波尔基特以提升的权限运行某些操作。据我了解,您正在搜索 polkit 配置文件(.plka,放在 下/etc/polkit-1/localauthority/*.d/,或 .conf,放在 下/etc/polkit-1/localauthority.conf.d/),如下所示:
polkit.addRule(function(action, subject) {
if ((action.id == "org.freedesktop.color-manager.create-device" ||
action.id == "org.freedesktop.color-manager.create-profile" ||
action.id == "org.freedesktop.color-manager.delete-device" ||
action.id == "org.freedesktop.color-manager.delete-profile" ||
action.id == "org.freedesktop.color-manager.modify-device" ||
action.id == "org.freedesktop.color-manager.modify-profile") &&
subject.isInGroup("{users}")) {
return polkit.Result.YES;
}
});
编辑:我删除了它,因为它可能会导致段错误根据这篇文章,出现:http://c-nergy.be/blog/?p=12043)。
相反,可以创建一个执行相同工作的 pkla 文件:
- 允许任何用户自行管理颜色配置文件(
/etc/polkit-1/localauthority/50-local.d/45-allow-colord.pkla):
[Allow Colord all Users]
Identity=unix-user:*
Action=org.freedesktop.color-manager.create-device;org.freedesktop.color-manager.create-profile;org.freedesktop.color-manager.delete-device;org.freedesktop.color-manager.delete-profile;org.freedesktop.color-manager.modify-device;org.freedesktop.color-manager.modify-profile
ResultAny=no
ResultInactive=no
ResultActive=yes
- 允许任何用户刷新系统源(
/etc/polkit-1/localauthority/50-local.d/46-allow-update-repo.pkla):
[Allow Package Management all Users]
Identity=unix-user:*
Action=org.freedesktop.packagekit.system-sources-refresh
ResultAny=yes
ResultInactive=yes
ResultActive=yes
- (可能也需要这个)允许任何用户自行进行网络更改,例如加入 VPN 等(
/etc/polkit-1/localauthority/50-local.d/org.freedesktop.NetworkManager.pkla):
[nm-applet]
Identity=unix-user:* # alternatively, to allow users of group netdev only: Identity=unix-group:netdev
Action=org.freedesktop.NetworkManager.*
ResultAny=yes
ResultInactive=no
ResultActive=yes
希望它能对某人有所帮助——干杯!